חוקרים של גוגל גילו חולשה קריטית בפרוטוקל Bluetooth

החולשה מאפשר לתוקף מרוחק לבצע מתקפות מניעה או הפעלת קוד שרירותית במכשירים מבוססי לינוקס

bigstock

חוקרי האבטחה של גוגל מזהירים מפני קבוצה חדשה של נקודות תורפה בתוכנת ה- Bluetooth של לינוקס, שיכולה לאפשר לתוקף מרחוק, בלתי מאומת, בקרבת מקום, לבצע קוד שרירותי עם הרשאות ליבה במכשירים פגיעים.

לדברי מהנדס האבטחה אנדי נגווין, שלושת הפגמים - הנקראים ביחד BleedingTooth - נמצאים בפרוטוקול BlueZ עם קוד פתוח המציע תמיכה ברבות משכבות הליבה והפרוטוקולים של Bluetooth עבור מערכות מבוססות לינוקס כגון מחשבים ניידים ומכשירי IoT.

"תוקף מרוחק במרחק קצר המכיר את כתובת הקורבן [מכשיר ה- Bluetooth] יכול לשלוח חבילת l2cap זדונית ולגרום לשלילת שירות או אולי ביצוע קוד שרירותי עם הרשאות ליבה", ציינה גוגל בייעוץ שלה. "שבבי Bluetooth זדוניים עלולים לגרום גם לפגיעות."

 

אולי יעניין אותך גם

לוחם קומנדו ימי מחזיק רחפן. צילום: הצי הבריטי

לראשונה בבריטניה: שת"פ בין צוללי קומנדו ימי לבין רחפנים

יחידה מיוחדת של הצי המלכותי הבריטי השתתפה בתרגיל איסוף מודיעין, סיור ותצפית, שנערך בים התיכון. היחידה מתמחה במתן תגובה ראשונית למצבי חירום ולחימה וכן למשימות מיקוש והגנה